Bizarro es el nombre que se le ha dado al nuevo troyano bancario. Este virus, de origen brasileño, hasta el momento ya ha atacado a 70 bancos diferentes de todo el mundo.
El virus, que ya se ha extendido a otros países como España, Alemania, Francia, Italia y Chile, funciona en los ordenadores cuando un usuario descarga un archivo infectado desde un correo electrónico.
Kaspersky, la compañía de ciberseguridad que ha descubierto la nueva amenaza, señala que Bizarro utiliza a afiliados o contrata intermediarios para lograr sus ataques, realizando el cobro o ayudando en las traducciones.
Asimismo, los ciberdelincuentes están empleando distintas técnicas para complicar la detección del virus, así como trucos de ingeniería social que ayudan a convencer a las víctimas para que faciliten sus credenciales bancarias.
El virus se distribuye a través de paquetes MSI (Microsoft Installer), que son descargados por los usuarios desde enlaces en correos electrónicos spam. Una vez realizado, Bizarro descarga un archivo ZIP de un sitio web comprometido para robar información.
Una vez enviados los datos al servidor de telemetría, Bizarro inicia el módulo de captura de pantalla, que son recogidos mediante servidores alojados en Azure, Amazon y servidores WordPress comprometidos para almacenar el “malware”.
Los investigadores de Kaspersky indican que Bizarro se caracteriza por el “backdoor”, que contiene más de 100 comandos, que en su mayoría se utilizan para mostrar mensajes falsos a los usuarios. Inclusos algunos intentan imitar los sistemas de banca online.
G.S.S.V
